新聞 Fortinet, CVE-2025-59718, CVE-2025-59719
在Fortinet修補兩項產品重大漏洞CVE-2025-59718及CVE-2025-59719的兩天後,資安業者開始觀察到FortiGate裝置出現惡意單一簽入登入的跡象
2025-12-17
新聞 CVE-2026-0628, WebView, Chrome, 資安漏洞
Google修補Chrome高風險漏洞,WebView安全缺陷恐遭濫用
Google於1月6日發布桌面版Chrome穩定通道更新,涵蓋Windows、Mac與Linux平臺,修補WebView高風險資安漏洞CVE-2026-0628
2026-01-07
新聞 幣安, Binance, Trust Wallet, Chrome Web Store, npm, 蠕蟲, 供應鏈攻擊, Sha1-Hulud, Shai-Hulud 2.0
加密貨幣錢包Trust Wallet的Chrome延伸套件遭駭,起因是開發環境遭Shai-Hulud供應鏈攻擊釀禍
加密貨幣錢包Trust Wallet的瀏覽器延伸套件遭駭事故出現最新進展,維運團隊發布部落格文章指出,攻擊者透過一個月前出現的NPM供應鏈攻擊Sha1-Hulud(Shai-Hulud 2.0),取得能用來發布套件的API金鑰
2026-01-07
新聞 Windows 11, Windows Copilot, 微軟
微軟將允許IT管理員移除公司電腦的Copilot,但僅有一次機會
微軟發布Windows 11更新預覽版,允許IT管理員移除公司裝置上的Copilot,但僅限移除一次
2026-01-12
新聞 中國駭客, VMware, ESXi, CVE-2025-22224, CVE-2025-22225, CVE-2025-22226
中國駭客濫用VMware ESXi漏洞 可能揭露前一年前就有工具
資安公司Huntress偵測到中國駭客濫用VMware在2025年3月修補的ESXi漏洞,其使用的攻擊工具可能在2024年初就已製作完成
2026-01-13
【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動
本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點
2026-01-14
新聞 Chainlit, CVE-2026-22218, CVE-2026-22219, 資安漏洞, AI應用安全
AI應用開發框架Chainlit爆高風險漏洞,恐遭濫用入侵雲端環境
資安研究人員指出,AI框架Chainlit存在兩項高風險資安漏洞,在特定部署條件下可能遭濫用,導致未經授權存取AI應用資料,甚至影響雲端環境安全
2026-01-26
法國推動數位主權,政府部門將以Visio取代Teams與Zoom
法國政府推動數位主權,宣布2027年前全面以自研視訊會議工具Visio,取代Teams、Zoom等非歐洲方案。官方估算,若10萬名公務人員轉用Visio,每年可省下約100萬歐元軟體授權費
2026-01-28
【臺灣資安大會直擊】響應政府推動零信任架構,多家廠商推出信任推斷技術
這幾年來,零信任成為當紅的資安概念,政府在2022年開始積極推動以三大核心要求組成的零信任架構,越來越多廠商提供身分鑑別、設備鑑別的解決方案,然而,供應信任推斷的資安產品與服務卻遲遲未出現,而在2024臺灣資安大會期間,我們看到終於具備這類功能的解決方案出現,曜祥網技、奧義智慧、中華電信這三家資安公司都能提供
2024-05-19
英國倫敦醫院因服務供應商遭網路攻擊而中斷部分服務,資安專家指控是俄羅斯勒索軟體駭客組織Qilin所為
本週一英國倫敦多家醫院服務被迫中斷,起因是病理學暨診斷服務供應商Synnovis遭到勒索軟體攻擊所致,如今有資安專家透露,攻擊者的身分就是俄羅斯勒索軟體駭客組織Qilin
2024-06-06
35家金融業者組聯盟用AI模型偵測警示帳戶攔阻詐騙金流,下一步要用聯合學習精進模型
富邦金控2022年開始利用AI模型偵測交易,找出警示帳戶加以管控,以攔阻詐騙金流,2023年底與其他金融機構共組鷹眼識詐聯盟,分享AI模型讓金融機構運用防詐,至今已有35家金融機構加入。
2024-08-14
新聞 adobe, Acrobat, CVE-2024-41869, CVE-2024-45112
Adobe修補影響Acrobat及Reader的CVE-2024-41869、CVE-2024-45112,資安業者Tenable指出這二項漏洞都可能引發任意程式碼執行
2024-09-12
新聞 NotebookLM, google, Audio Overview
Google NotebookLM加入Audio Overview,將用戶筆記變成Podcast
Google 更新其 AI 筆記應用程式NotebookLM,加入Audio Overview功能,能將用戶的筆記轉化為類似Podcast的語音討論
2024-09-12

















